Missbrauch von Zugangsdaten

Der Handel mit gestohlenen Zugangsdaten gehört zu den lukrativsten Einnahmequellen von Internet-Kriminellen. Der Missbrauch von Login-Daten dient häufig der Vorbereitung weiterer illegaler Aktivitäten. Schützen Sie Ihr Unternehmen davor, von Kriminellen benutzt zu werden.

01

Wie gehen Angreifer vor?

Viele Nutzer verwenden das gleiche Passwort für verschiedene Nutzerkonten. Dies machen sich Angreifer zunutze. Dabei testen sie im großen Umfang (gestohlene) Nutzer-Passwort-Kombinationen, um selbst Benutzerkonten zu missbrauchen oder funktionierende Logins weiterzuverkaufen. Listen solcher Anmeldeinformationen (Engl.: credentials) finden sich massenhaft im Dark- und Internet – mit teils hunderten Millionen Datensätzen. Bei der Nutzung bzw. Erstellung solcher illegalen Auflistungen sind zwei verschiedene Methoden zu unterscheiden – Credential Stuffing und Credential Cracking.

02

Was bedeutet Credential Stuffing?

Beim Credential Stuffing – auch Passwort-Stuffing genannt – handelt es sich um eine Methode, bei der bekannte Nutzer-Passwort-Kombinationen auf anderen Webseiten ausprobiert werden. Sind Angreifer beispielsweise im Besitz der Zugangsdaten für Ihren E-Mail-Dienst, starten sie mit den gleichen Login-Daten automatisierte Anfragen auf Web-Shops, Onlinebanken oder sogar Firmenkonten.

03

Was bedeutet Credential Cracking?

Ist das Passwort für das Nutzerkonto nicht bekannt und muss noch „geknackt“ werden, spricht man vom Credential Cracking bzw. Passwort-Cracking. Um das begehrte Passwort zu ermitteln, existieren verschiedene Strategien. Beliebt ist die Brute-Force (engl. für „rohe Gewalt“)-Methode. Dabei testen Bots in Login-Formularen wahllos diverse Buchstaben- oder Zeichenfolgen als Passwort für bekannte Benutzernamen oder E-Mail-Adressen. Große Botnetze benötigen für das Austesten tausender Kombinationen lediglich Sekundenbruchteile. Im Internet zirkulierende Listen mit den meistverwendeten Passwörtern erleichtern Angreifern die Arbeit zusätzlich.

04

Was sind die Folgen von Zugangsdaten-Missbrauch?

Ein Angriff schadet betroffenen Unternehmen und Institutionen immer, unabhängig von der gewählten Methode. An den Folgen leiden betroffene Organisationen noch Jahre später. Ein effizienter Schutz ist deshalb äußerst wichtig.

Wirtschaftliche Schäden

Entdecken Kunden Missbrauch ihrer Zugangsdaten, entstehen für Online-Händler zusätzliche Kosten. Vermehrte Rückerstattungen etwa führen zu einer großen wirtschaftlichen Belastung.

Image-Schäden

Werden die User-Daten auf Ihrer Seite missbraucht oder gestohlen, wirkt sich das negativ auf Ihre Kundenbeziehung aus. Der Vertrauensaufbau kann Jahre dauern und enorme Investitionen erfordern.

Datenmanipulation

Erhalten Angreifer Zugriff auf die Daten Ihrer Nutzer, können sie diese nach beliebigem verändern und manipulieren. Je länger der Datenmissbrauch unentdeckt bleibt, desto größere Schäden drohen.

05

Welche Branchen sind von Passwort-Stuffing und -Cracking betroffen?

Prinzipiell sind alle Unternehmen bzw. Web-Dienste betroffen, die über eine Login-Funktion verfügen. Websites von Fluggesellschaften und Zeitungen sind also genauso ein Ziel wie Online-Shops.

Myra Web Application
Security


Haben Sie
Fragen?

Kontaktieren Sie uns via Kontaktformular oder rufen
Sie einfach an unter +49 89 414141 – 345.

Neues Feld